fejléc
Gyakori kérdések Belépés Új kérdés Véletlen kérdés
Keresés
Kezdőoldal » Számítástechnika » Biztonság » Otthoni gép: KeePass-ban vagy...

Otthoni gép: KeePass-ban vagy sima szöveges jelszótárolás? (bővebben lent)

Figyelt kérdés

Miben érdemes tárolni a jelszavakat?

KeePass-os tárolás esetén: már van ellene sikeres támadás, ".kdbx" formátumot is gondolom célzottan keresőprogram felismeri.

"kismacko.txt" fájl pedig bár szöveges, de "nem hívja fel magára a figyelmet" - különösen ha nem teljesen tartalmaz felhasználóneveket, hanem pár betű lemarad stb ez nem tudom mennyire lehet jó...



#számítógép #biztonság #jelszó #titkosítás #jelszókezelő
2021. máj. 3. 16:27
 1/7 anonim ***** válasza:
Mi a jobb? Egy teljesen védtelen plaintext fájl aminek tartalma azonnal hozzáférhető, vagy egy titkosított állomány amit állítólag fel lehet törni? Még mindig előrébb vagy a Keepass-szal. Mi a sikeres támadás módja, és hogyan védekezett a fejlesztő ellene (hiszen ezek szerint nyilvános a sérülékenység, a védelem pedig vélhetően implementálható, hogy ezt meggátolja)? Brute force ellen elég egy erős jelszó.
2021. máj. 3. 16:48
Hasznos számodra ez a válasz?
 2/7 A kérdező kommentje:

Program kiexportálhatja az adatokat belőle (olyan billentyűparancsokat küldhet a KeePass-nak) hogy plain xml-be exportálja az adatokat.

Valamiféle egyes típusú billentyűfigyelők elleni védelmet (is) beépítettek a KeePass programba, mennyire hatékony azt nem tudom.

Elvileg olvasható hogy teljes védelem nem lehetséges, olyan környezetben ahol rosszindulatú, célzott program van jelen, vagy ilyen települt.

2021. máj. 3. 16:56
 3/7 anonim ***** válasza:

Passw.txt és kilinkelni a C gyökerébe is.. :P

De ha füzetben vezeted azt biztos nem látják online..!

2021. máj. 3. 17:11
Hasznos számodra ez a válasz?
 4/7 anonim ***** válasza:

Melyik KeePass? Van Sima, X, XC és még egy halom egyéb fork.

Mikor történt ez? Ezekre az alkalmazásokra rendszeres frissítések érkeznek. Egy 1-2-4 éves biztonsági hiányosság ma már nem létezik. Előbb patchelik, mint a Windows Defendert.


Egy titkosított állomány, amihez speciális módon célzottan és felkészülten esetleg hozzá lehet férni mindig biztonságosabb lesz, mint egy plain text, amihez az nem fér hozzá, aki nem akar. Ha a fájl neve nem hívja fel magára a figyelmet, a tartalma fel fogja.

2021. máj. 3. 18:47
Hasznos számodra ez a válasz?
 5/7 A kérdező kommentje:

Azt nem állítottam, hogy "velem történt ilyen", csak olvasgattam a témában, hogy a megnyitott adatbázis ellen is létezik valamilyen támadás.

Én a sima letölthető programra gondoltam, ami a hivatalos oldalról Windows-ra tölthető le.

Egyébként nem bíztatnék senkit arra hogy plaintext-ben tároljon bármit, csak e két eshetőségen gondolkodtam el sajátmagam számára.

2021. máj. 4. 04:45
 6/7 anonim ***** válasza:

#5

Vágólapról is tudnak jelszót lopni, az sokkal egyszerűbb is ráadásul. Márpedig txt-ból csak két módja van, hogy a jelszót átjuttasd a jelszómezőbe. Kézzel átírod, vagy vágólapon keresztül átmásolod. KeePasshoz viszont vannak beépülő modulok, amik a vágólap kihagyásával viszik át a jelszót.

2021. máj. 4. 05:11
Hasznos számodra ez a válasz?
 7/7 A kérdező kommentje:
Azt milyen módon tudja megtenni a beépülő modul hogy vágólap kihagyásával vigye át a jelszót?
2021. máj. 26. 17:07

Kapcsolódó kérdések:

Számítástechnika főkategória kérdései »
Számítástechnika - Biztonság kategória kérdései »



Minden jog fenntartva © 2024, www.gyakorikerdesek.hu
GYIK | Szabályzat | Jogi nyilatkozat | Adatvédelem | Cookie beállítások | WebMinute Kft. | Facebook | Kapcsolat: info(kukac)gyakorikerdesek.hu

A weboldalon megjelenő anyagok nem minősülnek szerkesztői tartalomnak, előzetes ellenőrzésen nem esnek át, az üzemeltető véleményét nem tükrözik.
Ha kifogással szeretne élni valamely tartalommal kapcsolatban, kérjük jelezze e-mailes elérhetőségünkön!